Isi kandungan:
- 1. Adakah Kami Menggunakan Perisian Keselamatan?
- 2. Adakah Kami Menyusun Data Kami?
- 3. Adakah Kami Menyulitkan Data Kami?
- 4. Adakah Kami Menggunakan Penyimpanan Awan Pintar?
- 5. Adakah Kami Mempunyai Firewall?
- 6. Apakah Prosedur Akses Jauh Kami?
- 7. Apakah Dasar Peranti Syarikat-Kami?
Video: 🔴 [LIVE] PdPR -PENGAJIAN PERNIAGAAN SEMESTER 1 - BAB 1 2020 (November 2024)
Menjaga data anda teratur dan selamat akan menjadi pemikiran tahun ini, bukan sahaja kerana peraturan yang dikemaskini seperti Peraturan Perlindungan Data Umum (GDPR), tetapi juga kerana keseluruhan gambaran keselamatan IT terus kelihatan suram. Dalam kaji selidik yang dijalankan oleh firma penyelidikan Statista hanya pada tahun lepas, syarikat AS menilai ancaman siber sebagai terikat untuk ancaman risiko utama mereka, tepat di sebelah gangguan dalam proses perniagaan utama seperti rantaian bekalan. Perniagaan kecil lebih mudah terdedah, bukan hanya kerana mereka mempunyai sumber yang terhad untuk membuang masalah tetapi juga kerana penggodam mula menyasarkan segmen ini secara khusus dan secara agregat.
1. Adakah Kami Menggunakan Perisian Keselamatan?
Monitor perisian perlindungan endpoint memantau dan mempertahankan rangkaian korporat anda dari peranti luaran yang cuba membuat titik masuk untuk serangan. Alat ini biasanya termasuk gabungan keupayaan antivirus, firewall, dan pengurusan peranti mudah alih (MDM) (lebih banyak lagi nanti). Dengan menggunakan salah satu alat ini, pasukan teknologi khusus anda (dengan asumsi anda mempunyai satu) akan dimaklumkan kepada ancaman jika dan ketika ia muncul.
"Walaupun anda adalah perniagaan kecil, setiap titik akhir perlu diamankan oleh perisian keselamatan kerana terdapat banyak ancaman di luar sana yang boleh melumpuhkan perniagaan dan data pelanggan anda, " kata Adrian Liviu Arsene, Senior E-Threat Analyst di Bitdefender. "Daripada ransomware ke malware keylogging dan ancaman maju yang bertujuan menggunakan syarikat anda sebagai pintu masuk ke pelanggan anda, jika anda seorang pembekal perkhidmatan, mempunyai perisian keselamatan tidak hanya disyorkan tetapi wajib."
2. Adakah Kami Menyusun Data Kami?
Sekiranya syarikat anda pernah digodam atau jika pejabat anda ditetak oleh taufan, maka mempunyai sandaran data paling terkini akan membantu anda mendapatkan sandaran dan berjalan dengan isu-isu berasaskan data yang minimum. Cadangan awan maklumat anda akan memastikan bahawa, selepas membina semula fizikal ringkas, syarikat anda boleh berdiri dan berjalan lagi. Sekiranya anda tidak pernah menyandarkan data anda, maka pada dasarnya anda memulakan perniagaan anda dari awal. Juga, sandaran data, dalam kombinasi dengan perisian perlindungan endpoint, membolehkan anda mengesan ancaman seperti yang berlaku, mengusir mereka dari rangkaian anda, dan kemudian kembali rangkaian anda kembali ke keadaan paling terkini, paling selamat.
Terdapat cara mudah untuk membuat sandaran data anda, termasuk menetapkan sandaran automatik dengan perisian pemulihan bencana (DR), dan menyalin fail sistem anda ke kawasan lain (sekiranya isu geografi). Tidak kira apa yang anda pilih, sangat penting bahawa anda mula membuat sandaran dengan serta-merta.
"Backup dan redundansi adalah penting untuk kesinambungan perniagaan kerana apa-apa kehilangan atau gangguan boleh bererti keluar dari perniagaan atau menjadi sangat lumpuh untuk masa yang lama, " kata Arsene. "Ransomware adalah contoh yang sempurna tentang apa yang boleh berlaku jika anda tidak mempunyai sandaran tetapi faktor dalam perkakasan itu kadangkala gagal, dan mempunyai satu salinan aset kritikal anda tidak disarankan."
3. Adakah Kami Menyulitkan Data Kami?
Kebanyakan vendor perisian perlindungan endpoint juga akan membantu anda menyulitkan data anda kerana ia bergerak dalam rangkaian anda, kerana ia meninggalkan rangkaian anda, dan kerana ia tidak disentuh pada pelayan anda. Penyulitan pada dasarnya mengubah data diformat plaintext anda ke dalam format ciphertext-jumbling runtuh pada urutan plainteks sebenar data anda. Dengan memasukkan kekunci de-encryption, data anda tidak disusun dan dihantar kembali ke format normalnya. Oleh itu, jika sesiapa yang pernah memasuki sistem anda dan mencuri data anda, mereka akan melihat versi yang disulitkan dan bukannya versi plaintext.
Berhati-hati walaupun: Serangan boleh berlaku pada peringkat yang berlainan dalam proses pemindahan data. Mereka boleh berlaku apabila data dihantar dari pelayan ke destinasinya. Serangan boleh berlaku kerana data sedang duduk di pelayan dan hacks anda boleh berlaku kerana data dipindahkan dari satu peranti ke peranti lain di rangkaian itu sendiri. Apabila bercakap dengan pembekal perkhidmatan perlindungan titik akhir anda, pastikan anda bertanya sama ada mereka boleh membantu anda menyulitkan data dalam transit dan berehat.
"Kedua-dua jenis data harus disulitkan, terutama jika anda bekerja dengan maklumat sensitif dan persendirian mengenai pelanggan anda, " kata Arsene. "Segala maklumat dapat diperoleh melalui penjenayah siber, dan menyimpan semua maklumat yang dienkripsi bukan sahaja menjadikan pekerjaan mereka lebih keras tetapi juga Anda lebih bimbang."
4. Adakah Kami Menggunakan Penyimpanan Awan Pintar?
Kebanyakan syarikat hari ini, terutamanya kecil untuk perniagaan menengah (SMB), mempunyai sekurang-kurangnya beberapa kedai data di awan. Pembekal storan awan kelas perniagaan berlimpah dan nilai yang mereka tawarkan dari segi kos storan keseluruhan serta keupayaan perkhidmatan yang dikendalikan hanya tidak dapat dikalahkan dalam kebanyakan kes oleh penyelesaian penyimpanan di lokasi, yang cenderung bukan sahaja menjadi lebih mahal, tetapi juga proprietari.
Walau bagaimanapun, semasa membuat persediaan asas pada perkhidmatan seperti Dropbox Business atau Amazon S3 boleh agak mudah, memanfaatkan sepenuhnya ciri keselamatan data mereka dapat memberikan keluk pembelajaran yang cukup. Tetapi itu adalah satu lengkung yang pasti anda mahu kakitangan IT anda makan, kerana pembekal ini boleh memberi akses kepada perniagaan kecil ke keupayaan keselamatan storan yang lebih maju yang mereka perlukan untuk menghabiskan lebih banyak wang untuk melaksanakan di lokasi.
Sebagai contoh, kami membincangkan penyulitan data sebelum ini tetapi sementara majoriti pembekal perkhidmatan awan mempunyai keupayaan untuk menyulitkan data yang disimpan pada perkhidmatan mereka, tidak semua mereka berbuat demikian secara lalai. Di samping itu, tidak semua daripada mereka juga menyulitkan data semasa berada di transit antara mereka dan pelayan aplikasi anda yang lain atau peranti pengguna anda. Tetapan sedemikian perlu disiasat, didayakan, dan dipantau oleh IT.
Terdapat juga ciri-ciri yang lebih maju yang mengambil beberapa kerja untuk dilaksanakan, tetapi boleh mempunyai manfaat jangka panjang. Satu ialah klasifikasi data. Ini adalah istilah penutup untuk pelbagai teknologi yang penyedia perkhidmatan storan boleh membiarkan pelanggan mereka gunakan untuk mengatur data mereka ke dalam kategori yang relevan dengan perniagaan mereka. Ini bukan sahaja memudahkan untuk mencari dan memproses, tetapi juga boleh menjadikannya lebih selamat kerana beberapa perkhidmatan ini dapat menetapkan perlindungan peringkat fail ke klasifikasi khusus. Dalam sesetengah kes, perlindungan ini boleh mengikuti fail sekitar walaupun ia meninggalkan pelayan pembekal storan awan dan bergerak ke peranti atau pelayan seseorang di luar organisasi pelanggan, seperti pelanggan atau rakan kongsi.
Apabila digunakan dengan cara ini, data diklasifikasikan boleh mengawal bukan sahaja siapa yang boleh mengakses fail itu, tetapi juga apa yang dibenarkan untuk melakukannya-sama ada yang dibaca, dicetak, diubah suai, atau dikongsi dengan orang lain. Ini membolehkan anda menyimpan maklumat tertentu lebih selamat sambil mengekalkan keupayaan untuk membagikannya di luar syarikat anda.
5. Adakah Kami Mempunyai Firewall?
Anda tidak akan memiliki rumah tanpa pintu depan, adakah anda? Kemudian mengapa anda menjalankan rangkaian tanpa firewall? Firewall anda membolehkan anda menyekat lalu lintas yang tidak diingini daripada memasuki rangkaian korporat anda. Ini bermakna anda akan dapat mengekalkan rangkaian dalaman peribadi tanpa mendedahkan semua data syarikat anda kepada pelayan web awam di mana perniagaan anda dijalankan.
"Firewall sangat bagus untuk menghalang penceroboh yang mahu sama ada mengimbas rangkaian anda atau mencari perkhidmatan dan pelabuhan terbuka yang boleh dimanfaatkan untuk akses jauh, " kata Arsene. "Dengan firewall, anda juga boleh menetapkan peraturan alamat IP mana yang boleh mengakses pelbagai sumber atau memantau lalu lintas masuk dan keluar."
Tetapi sama seperti menyiasat persembahan pembekal khidmat storan awan, juga merupakan idea yang baik untuk memastikan anda memahami keupayaan penuh firewall anda. Peranti ini menjadi lebih canggih, termasuk yang datang sebagai sebahagian daripada router kecil tujuan umum Wi-Fi atau rangkaian peribadi maya (VPN). Sebagai contoh, semasa anda mungkin mengaktifkan firewall rangkaian asas anda sebagai sebahagian daripada persediaan awal penghala anda, anda mungkin juga mempunyai keupayaan untuk membolehkan firewall aplikasi web, yang boleh memberikan perlindungan spesifik untuk data yang dihantar melalui apl yang didayakan web.
Pilihan lain ialah untuk menyiasat perkhidmatan firewall yang diuruskan. Seperti namanya, ini hanyalah firewall yang pembekal perkhidmatan menguruskan anda secara langganan. Yang terbalik adalah bahawa anda boleh dengan mudah membolehkan ciri-ciri yang lebih maju sejak pakar mengendalikan pengurusan firewall. Ini juga bermaksud anda akan yakin bahawa firewall anda akan sentiasa dilindungi, pembetulan, dan kemas kini perisian yang terkini. Kelemahan potensi termasuk hakikat bahawa anda mungkin berkongsi firewall anda dengan pelanggan lain dan juga dalam konfigurasi ini, semua lalu lintas web anda akan dialihkan melalui pihak ketiga ini sebelum mencapai Internet atau pengguna anda. Itu boleh menjadi hambatan sekiranya pembekal tidak mahir menguruskan aliran lalu lintas, jadi itu sesuatu yang harus anda uji jika perniagaan anda memerlukan asas minimum prestasi web untuk apl tertentu.
6. Apakah Prosedur Akses Jauh Kami?
Hari-hari ini, setiap organisasi, tidak kira betapa kecil, mungkin mempunyai pekerja, pelanggan, atau kakitangan lain yang perlu mengakses sumber syarikat dari jauh. Duduk dengan kakitangan IT anda dan ketahui dengan tepat apa prosesnya untuk sambungan tersebut. Adakah proses berulang, sama untuk sesiapa sahaja; atau mempunyai orang yang berbeza yang digunakan untuk mengakses sumber anda dengan cara yang berbeza? Jika yang terakhir, itu masalah.
Akses jauh pastinya sama untuk semua orang. Ini bermakna orang IT anda harus memberi tumpuan bukan sahaja pada apa yang berlaku di sisi firewall apabila permintaan log masuk berlaku, tetapi juga pada apa yang perlu berlaku di sisi lain firewall untuk membuat permintaan itu legitmate. Pelanggan jauh perlu diimbas untuk memastikan peranti dikemas kini dengan betul dan dilindungi dengan perisian perlindungan endpoint gred perniagaan. Mereka juga perlu log masuk menggunakan VPN dan semua permintaan tersebut harus diuruskan melalui sistem pengurusan identiti. Kedua-dua langkah ini mempunyai versi kos rendah yang perlu dilaksanakan dengan mudah walaupun oleh perniagaan kecil dengan sumber IT yang kurang.
7. Apakah Dasar Peranti Syarikat-Kami?
Dasar Bawa-Sendiri-Peranti (BYOD) membolehkan pekerja memilih perkakasan dan perisian mana yang hendak dijalankan semasa menjalankan proses perniagaan. Walaupun dasar ini memberi kelonggaran kepada pekerja (dan penjimatan kos bagi syarikat yang tidak lagi perlu membeli peranti untuk pekerja baru), terdapat beberapa risiko yang berkaitan dengan rancangan BYOD. Di bahagian atas senarai: Bagaimana anda mengamankan data yang disimpan pada peranti ini jika anda tidak memilih perisian dan membina protokol akses keselamatan?
"Kebanyakan perniagaan kecil sering bergantung kepada BYOD tetapi biasanya tidak mempunyai dasar keselamatan yang ada, " kata Arsene. "Untuk itu, ia juga disyorkan untuk menghadkan akses kepada maklumat kritikal yang diakses oleh peranti yang dibawa oleh pekerja, sama ada melalui rangkaian mengasingkan atau dengan melaksanakan dasar akses, dan juga menguruskan peranti mudah alih.Oleh kerana handheld juga digunakan untuk mengakses e-mel dan data dalaman, adalah penting untuk menguruskannya dengan penyelesaian khusus atau hanya membenarkan mereka mengakses data yang tidak kritikal."
Perisian MDM memberikan anda kuasa untuk memadam jauh, kunci jauh, geofensi, dan menyesuaikan setiap peranti berdasarkan keperluan khusus anda. Jika pekerja kehilangan peranti, jika peranti digodam, atau jika peranti dapat mengakses lebih banyak data korporat daripada yang anda mahu, maka anda akan dapat membuat penyesuaian menggunakan penyelesaian MDM anda tanpa menyentuh peranti sebenar.
